谷歌宣布:安卓手机现可充当物理安全密钥

 
<div class="article" font-size:16px;background-color:#ffffff;"="" style="word-wrap: break-word; font-family: &quot;sans serif&quot;, tahoma, verdana, helvetica; color: rgb(85, 85, 85);">

谷歌今天宣布,任何运转Android 7或更高版别中信2娱乐操作系统的手机,现在都能够充任两步验证机制的物理安全密钥。这意味着,与谷歌当前供给的其他几种两步验证办法比较,用户登录谷歌应用程序将变得愈加安全。并且如果用户想运用物理设备进行登录验证,不再需求购买一个加密锁,而是能够直接运用手机代替。

 

要让安卓手机成为物理安全密钥,用户只需求经过蓝牙将手机连接到PC,再用PC上的Chrome浏览器上来验证登录。新的身份验证计划适用于Gmail、G Suite、Google Cloud以及任何其他谷歌帐户效劳,并运用FIDO身份验证规范。谷歌表明,其他网站或许会在稍后添加这种计划,但该公司仍在认证其效劳的过程中。

当有人取得用户暗码时,两步身份验证能够帮助避免未经授权的登录,这在数据泄密和网络钓鱼攻击导致帐户堕入危险中时非常重要。谷歌建议每个人都运用自己的手机作为物理安全密钥,但它特别建议“容易遭到网络攻击危险的记者、活动人士、商业首领和政治竞选团队”运用手机。

当然,并非所有的两步身份验证办法都同样安全,谷歌此前现已供给了大量验证计划,比方短信验证码、谷歌认证器的旋转编码以及谷歌提示等,后者可让安卓手机和谷歌效劳在核算机上直接经过互联网相互交流。而新物理安全密钥的工作原理非常相似于谷歌提示,但现在它要求用户手机有必要实践接近核算机,以阻挠那些或许企图从世界各地诈骗用户帐户的人。

此外,新的验证机制还运用两种身份验证协议,即FIDO和WebAuthn,借此来反复检查用户是否在访问正确的网站,并且没有遭到钓鱼攻击。

要想将安卓手机激活作为安全密钥,用户需求一部运转Android 7或更高版别操作系统的手机,并在Chrome OS、macOS或Windows 10设备上打开独自的Chrome浏览器。首要,在安卓手机上登录谷歌账户,打开蓝牙。然后在第二部设备上打开Chrome浏览器的myaccount.google.com/security,点击“两步验证”。挑选添加安全密钥的选项,并从设备列表中挑选用户的手机。

 

如果用户运用的是Pixel 3,能够运用音量下降按钮来激活安全密钥,由于谷歌表明,它将FIDO凭据存储在Pixel的Titan M芯片中,该芯片能够验证按押按键是否合法。其他运转Android 7及更高版别的设备依然能够运用两步身份验证办法,但用户需求登录并点击一个按钮。

目前,谷歌的物理安全密匙效劳只能在安卓手机上运用,并且只适用于登录谷歌效劳,而不是第三方网站。谷歌表明,由于新技术运转在相同的协议上,包含FIDO规范,物理安全密钥也能够,其他公司实现相似技术只是时间问题。除Chrome外,其他浏览器也或许取得支撑,其他效劳最终也或许会扩展到运用安卓手机作为安全密钥。谷歌声称,它正在朝着这个最终目标尽力。